我有一个服务器,通过cPanel添加6个IP地址。 我遇到了麻烦,限制了我的客户端可以在他们的PHP脚本中用作外出IP地址的IP地址。 其中一些正在运行代理并使用CURLOPT_INTERFACE从服务器IP地址切换到其他客户端的IP地址。
我不知道如何限制CURLOPT_INTERFACE只是服务器的IP地址或绑定到服务器+客户端的专用IP地址…
尝试使用防火墙规则来限制分配给用户的IP地址使用情况。
例如,假设用户bob是唯一使用IP地址203.0.113.48的人。 他的用户ID是503。
然后,我们将拒绝任何其他用户ID使用该IP地址进行传出连接:
iptables -I OUTPUT -m owner ! --uid-owner 503 -s 203.0.113.48 -j REJECT --reject-with icmp-admin-prohibited 如果其他用户尝试使用此IP地址进行传出连接,则会Permission denied 。